A empresa suíça de cibersegurança Prodaft lançou uma nova iniciativa chamada "Sell your Source", na qual a empresa compra contas verificadas e antigas em fóruns de hacking para espionar cibercriminosos.
O objetivo é usar essas contas para infiltrar-se em espaços e comunidades de cibercrime, coletando inteligência valiosa que poderia levar à exposição de operações maliciosas e plataformas.
"Como uma empresa de threat intelligence, especializamo-nos em obter visibilidade nas infraestruturas de cibercriminosos, buscando padrões, táticas, técnicas e procedimentos que nos ajudem a entender as redes adversárias e detectar e mitigar potenciais ciberataques", explica a Prodaft.
"Como essas atividades estão rotineiramente associadas a lugares como a deep e dark web, fóruns clandestinos ou marketplaces ilícitos, queremos garantir que nossa cobertura não encontre limitações."
É por isso que decidimos comprar contas específicas de fóruns que nos permitam entrar nessas redes e ver o que está acontecendo nas águas adversárias.
A Prodaft está atualmente interessada em comprar contas para os fóruns de cibercrime XSS, Exploit.in, RAMP4U, Verified e Breachforums, e oferece pagar extra por contas com privilégios de moderador ou administrador.
No entanto, a firma só aceitará contas criadas antes de dezembro de 2022 e que não tenham se envolvido em cibercrime ou atividades antiéticas no passado, portanto, alguma due diligence acontece.
Além disso, se a conta estiver na lista dos mais procurados do FBI ou de outras autoridades policiais, ela não será comprada.
A Prodaft diz que o processo de transferência é anônimo, e enquanto afirma que reportará as compras de contas às autoridades policiais, promete não divulgar informações sensíveis.
Os vendedores podem entrar em contato com a Prodaft anonimamente via TOX ou e-mail e compartilhar os detalhes para o processo de revisão da conta para começar.
Uma vez que a conta tenha sido aprovada para compra, a empresa fará uma oferta ao vendedor.
Os métodos de pagamento incluem Bitcoin, Monero e qualquer outra criptomoeda que o vendedor preferir.
"O preço depende de muitos fatores, cada conta será analisada e receberá uma cotação especial.
Atualmente, estamos interessados em sites específicos, mas isso pode mudar no futuro", disse a Prodaft em um comunicado.
A Prodaft também anunciou seu novo programa diretamente em fóruns de hacking, usando uma conta antiga no XSS de língua russa para promover a compra de contas.
A Prodaft é conhecida por seus métodos de investigação agressivos usados para infiltrar-se em operações de ransomware e cibercrime no passado, em alguns casos levando à identificação e prisão de cibercriminosos.
Um caso notável é a infiltração em uma plataforma sofisticada de automação de ataques pertencente ao grupo de hacking FIN7, que utilizava falhas no Microsoft Exchange e SQL injection para invadir redes corporativas.
Essa infiltração levou à identificação e alerta proativo de mais de oito mil organizações comprometidas, que poderiam ter sido atacadas por ransomware ou outros payloads em estágios subsequentes de ataque.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...